TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Windows

WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明

【ニュース】 ◆WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明 (Gigazine, 2022/03/01 15:00) https://gigazine.net/news/20220301-onedrive-data-bug/

Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft

【図表】 MiTM process intercepting the TSVCPIPE communication. Source: CyberArk. 出典:【ニュース】 ◆Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft (ThreatPost, 2022/01/12 16:05) [Windows RDPのバグが広く蔓延してお…

Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more

【図表】 Virtual channel communication between rdpclip.exe, RDS and the RDP client Output of Sysinternals’ pipelist utility showing the TSVCPIPE pipe MiTM process intercepting the TSVCPIPE communication RDPDR initialization sequence from t…

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘

【ニュース】 ◆Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 (ITmedia, 2021/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/01/news055.html

「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告

【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/ 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.haten…

Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は?

【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/ 【関連まとめ記事】◆全体まとめ ◆Windows Installe…

2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に

【ニュース】 ◆2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に (窓の杜, 2021/11/19 09:00) 「Kaspersky Endpoint Security 11 for Windows」などに影響 https://forest.watch.impress.co.jp/docs/news/1367654.html

「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中

【ニュース】 ◆「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中 (Security NEXT, 2021/08/12) https://www.security-next.com/128935

「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表

【ニュース】 ◆「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表 (窓の杜, 2021/07/14 08:45) https://forest.watch.impress.co.jp/docs/news/1337925.html 【関連まとめ記事】◆全体まとめ ◆PrintNightmare…

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

【ニュース】 ◆米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令 (Security NEXT, 2020/07/17) http://www.security-next.com/116753

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…

MSの「ウィンドウズ7」がサポート終了、数億人に影響か

【ニュース】 ◆MSの「ウィンドウズ7」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

Windows 7のサポートがついに終了

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生

【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html

Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC

【ニュース】 ◆Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC (マイナビニュース, 2019/06/06 11:15) https://news.mynavi.jp/article/20190606-837945/

Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題

【公開情報】 ◆Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題 (JVN, 2019/06/06) https://jvn.jp/vu/JVNVU94741708/

Windowsタスクスケジューラに特権昇格の脆弱性

【ニュース】 ◆Windowsタスクスケジューラに特権昇格の脆弱性 (マイナビニュース, 2019/05/24 07:51) https://news.mynavi.jp/article/20190524-829021/

Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability

【ニュース】 ◆Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability (CMU, 2019/05/22) https://kb.cert.org/vuls/id/119704/

インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処

【ニュース】 ◆インテル、「Windows 10」向けグラフィックドライバの脆弱性19件に対処 (ZDNet, 2019/03/14 10:49) https://japan.zdnet.com/article/35134166/

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…

「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開

【ニュース】 ◆「Windowsに新たなゼロデイ脆弱性を発見」とハッカーがTwitterで公開 (Livedoor, 2018/12/21 10:40) http://news.livedoor.com/article/detail/15772273/ ◆Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開 (Securi…

「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に

【ニュース】 ◆「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に (Security NEXT, 2017/11/21) http://vul.hatenadiary.com/search?q=weblogic 【公開情報】 ◆Vulnerability Note VU#817544 Windows 8 and later fail…

JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性

【関連情報】 ◆JVNVU#91363799 Windows 8 およびそれ以降のバージョンにおいて、アドレス空間配置のランダム化が適切に行われない脆弱性 (JVN, 2017/11/20) http://vul.hatenadiary.com/entry/2017/11/21/000000

Windows 10 バージョン1511のサポート期間が6か月延長

【ニュース】 ◆Windows 10 バージョン1511のサポート期間が6か月延長 (スラド, 2017/11/18 11:39) https://security.srad.jp/story/17/11/17/1950254/

Windowsに再起動引き起こされるゼロデイの脆弱性

【概要】 WindowsのSMBv3実装にゼロデイの脆弱性が存在 Windows Server 2012およびWindows Server 2016にこの脆弱性が存在 【ニュース】 ◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07) http://news.mynavi.jp/news/2017/0…

Windows全バージョンに脆弱性、至急アップデートを

【ニュース】 ◆Windows全バージョンに脆弱性、至急アップデートを - IPA (マイナビニュース, 2015/07/22) http://news.mynavi.jp/news/2015/07/22/307/

MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース

【ニュース】 ◆MS、深刻度「緊急」の定例外パッチ「MS15-078」を緊急リリース (Securirty NEXT, 2015/07/21) http://www.security-next.com/060811

至急、Windows HTTP脆弱性のパッチ適用を

【ニュース】 ◆至急、Windows HTTP脆弱性のパッチ適用を - シマンテック (マイナビニュース, 2015/05/25) http://news.mynavi.jp/news/2015/05/25/321/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022